Microsoft detalla la protección contra ransomware incorporada de Windows 10

Escritorio de Windows 10

Cuando WannaCry llegó el mes pasado, Microsoft dio el paso inusual de parchear todos sus sistemas operativos más antiguos para protegerse contra la amenaza sistémica que el ransomware representaba para la infraestructura y las instalaciones críticas, como los hospitales. El único sistema operativo que no requirió ningún parche fue Windows 10. Ahora, Microsoft ha publicado un informe sobre cómo está diseñado Windows 10 para prevenir ataques de ransomware. Si bien estas técnicas son siempre una carrera entre los sombreros negros por un lado y los sombreros blancos por el otro, es una mirada interesante a cómo ha evolucionado el diseño del SO a lo largo de los años y lo que un desarrollador de SO puede hacer para ayudar a prevenirlos.



Microsoft  escribe :

Si bien las actualizaciones de seguridad se aplican automáticamente en la mayoría de las computadoras, algunos usuarios y empresas pueden retrasar la implementación de parches. Para versiones anteriores de Windows como Windows 7 y Windows Server 2008 que no tomaron la corrección en el boletín de seguridad MS17-010, pero tenían la protección en la nube activada (en Microsoft Security Essentials o Windows Defender AV), se impidió que WannaCrypt se ejecutara. Sin embargo, estas versiones anteriores no tienen el nivel de protección contra vulnerabilidades y las características de la plataforma (por ejemplo, Device Guard, protección instantánea en la nube, etc.) disponibles en Windows 10 para protegerse eficazmente contra la amenaza.



Como era de esperar, Microsoft recomienda actualizar a la última versión de Windows para resolver el problema (sabía que se avecinaba). Pero la compañía tiene un buen punto en su documento técnico. Bing, Windows Defender, Windows 10 y Office 365 son todos productos de Microsoft, lo que significa que la empresa tiene una muy buena ventana hacia la forma general y el alcance de las amenazas, incluso las emergentes. Esta es un área en la que los macrodatos y los análisis exhaustivos pueden ser realmente útiles, y el uso de un sistema antivirus basado en la nube permite a Microsoft actualizar sus algoritmos heurísticos y de detección en tiempo real.

W10-Security2

Click para agrandar



Microsoft también usó el malware como una oportunidad para conectarse a Microsoft Edge, su no navegador semifuncional que es bueno para maximizar la duración de la batería y no mucho más. Si bien es cierto que Edge utiliza de forma predeterminada una experiencia HTML5 'limpia', la falta de extensiones y complementos de los navegadores no ha contribuido en nada a ganar cuota de mercado. Lo más probable es que no lo use (al menos, no como controlador principal). Es cierto que Edge tiene un mejor historial en el bloqueo de malware diseñado socialmente en comparación con Firefox o Chrome, al menos según las pruebas realizadas por Laboratorios NSS , pero cada vez que uso Edge, termino reiniciándolo varias veces al día para recuperar las páginas web que han dejado de responder. Esto incluso sucede en MSN.com, donde se podría pensar que el navegador tendría la máxima posibilidad de ser compatible correctamente.

W10-Seguridad1

Click para agrandar

Creators Update también agregó la capacidad de habilitar la compatibilidad con la Interfaz de exploración antimalware (AMSI) 'durante los puntos de ejecución estratégicos en el tiempo de ejecución del script JS o VBS'. El objetivo es bloquear la ejecución del código malicioso incluso cuando el código ha implementado sus propios métodos de ofuscación para compensar otros esquemas de detección.

Finalmente (e inevitablemente), MS está impulsando la idea de Windows 10 S como la versión más segura de su sistema operativo disponible. Esto es indudablemente cierto, pero al mismo tiempo no tiene valor para la gran mayoría de usuarios. En este momento, la tienda Windows 10 simplemente carece de demasiado software para ser un método creíble de bloquear un sistema. Por ahora, es interesante ver cómo Windows 10 está protegido contra ciertos ataques de malware de una manera en que las versiones anteriores de Windows no lo estaban, y será muy interesante ver qué tan bien se mantienen estas protecciones a largo plazo.



Copyright © Todos Los Derechos Reservados | 2007es.com